A Black Friday é um dos maiores eventos de compras do ano, e enquanto consumidores buscam por ofertas imperdíveis, os cibercriminosos enxergam uma oportunidade para explorar vulnerabilidades e roubar dados valiosos. A movimentação intensa de consumidores em busca de ofertas cria um ambiente propício para ataques, especialmente aqueles que visam o roubo de credenciais. As táticas usadas pelos criminosos estão cada vez mais sofisticadas, e é essencial que tanto empresas quanto consumidores tomem medidas proativas para se proteger.
Principais riscos de segurança na Black Friday
Durante esse período, as principais ameaças de segurança para credenciais incluem ataques de phishing, ataques de “credential stuffing” (reutilização de credenciais) e a disseminação de aplicativos e sites falsos. Abaixo, detalhamos como esses ataques funcionam e por que são tão comuns na Black Friday.
1. Phishing e Smishing
Phishing é uma técnica em que criminosos enviam e-mails fraudulentos que imitam mensagens de empresas legítimas, como grandes varejistas, bancos e até mesmo companhias de transporte. O objetivo é enganar os usuários para que forneçam informações confidenciais, como senhas e dados de cartões de crédito.
Na Black Friday, esse tipo de ataque ganha força, com ofertas falsas e mensagens que estimulam o senso de urgência. Uma variação do phishing é o “smishing” – envio de mensagens de texto fraudulentas com links para sites falsos, prometendo descontos exclusivos ou alertas de segurança que pedem ação imediata.
2. Ataques de Credential Stuffing
Credential stuffing é um tipo de ataque em que hackers utilizam combinações de usuário e senha obtidas em vazamentos anteriores para tentar acessar outras contas. Como muitas pessoas reutilizam as mesmas senhas em várias plataformas, esse tipo de ataque tem uma alta taxa de sucesso. Na Black Friday, o tráfego elevado nos sites de compras atrai criminosos que se aproveitam da fragilidade de contas protegidas por senhas repetidas ou fracas.
3. Aplicativos e Sites Falsos
Outra ameaça recorrente é a criação de aplicativos e sites falsos que imitam lojas de e-commerce. Durante a Black Friday, surgem diversos “aplicativos de ofertas exclusivas” que, na realidade, são projetados para roubar credenciais dos usuários. Esses apps muitas vezes estão disfarçados como legítimos e são distribuídos em redes sociais, e-mails e até em sites de anúncios.
4. Malware e Infostealers
Infostealers são tipos de malware criados para roubar informações armazenadas nos dispositivos, incluindo senhas salvas em navegadores ou até mesmo em gerenciadores de senhas sem proteção adequada. Com a alta de compras online, os hackers podem infectar dispositivos por meio de links maliciosos que prometem ofertas ou atualizações de aplicativos, visando roubar credenciais e outros dados sensíveis.
Como proteger credenciais na Black Friday
Para consumidores e empresas, é vital adotar práticas de segurança que reduzam o risco de exposição durante a Black Friday. Algumas dessas práticas incluem:
1. Adote um gerenciador de senhas confiável
Um gerenciador de senhas como o LastPass é uma ferramenta eficaz para proteger credenciais, pois permite gerar senhas únicas e complexas para cada serviço. Além disso, o LastPass armazena as senhas de forma criptografada, evitando que criminosos acessem dados confidenciais caso o dispositivo seja comprometido.
2. Ative a autenticação multifatorial (MFA)
A autenticação multifatorial (MFA) adiciona uma camada extra de segurança, exigindo um segundo fator além da senha para o acesso. Isso dificulta o trabalho dos criminosos, que, mesmo em posse de uma senha, terão dificuldades para acessar a conta sem o segundo fator.
3. Fique atento a mensagens suspeitas
Em períodos de alta como a Black Friday, desconfie de e-mails e mensagens que solicitam ações urgentes ou oferecem ofertas que parecem boas demais para ser verdade. Confira sempre o remetente, o domínio e evite clicar em links suspeitos. Uma dica é acessar o site diretamente pelo navegador, em vez de seguir links de e-mails ou mensagens.
4. Verifique URLs e baixe aplicativos oficiais
Antes de inserir qualquer dado em uma página, verifique a URL e garanta que está em um site seguro (com o prefixo “https” e um ícone de cadeado). Baixe aplicativos somente das lojas oficiais, como Google Play e Apple App Store, e evite links de fontes não verificadas.
5. Utilize senhas únicas e complexas
Evite ao máximo o uso de senhas repetidas em diferentes contas. Uma senha exclusiva e complexa para cada conta reduz o impacto de vazamentos, pois, caso uma credencial seja comprometida, as demais contas permanecerão seguras.
6. Cuidado com QR codes falsos
Com a popularidade dos QR codes, criminosos passaram a utilizá-los em ataques chamados “quishing” (QR code phishing). Esses QR codes maliciosos podem direcionar os usuários para páginas fraudulentas ou até iniciar downloads de malware. Verifique sempre a origem do QR code e, se possível, evite digitalizá-los em fontes desconhecidas.
A Black Friday é uma excelente oportunidade para compras, mas também é uma temporada em que as ameaças cibernéticas se intensificam. Proteger-se contra esses riscos envolve adotar práticas básicas de segurança e, principalmente, estar atento a qualquer indício de fraude. Para empresas, oferecer um ambiente seguro para os clientes e conscientizar funcionários e usuários sobre práticas de segurança é fundamental.
Nesta Black Friday, tome medidas preventivas e garanta que suas compras e navegação online sejam seguras. Afinal, segurança nunca é demais, especialmente em períodos de grande movimentação digital.
Fonte: https://blog.lastpass.com/posts/black-friday-deals-come-with-cyber-threats-to-your-passwords
Posts recentes
